TeamCity On-Premises 2024.03 Help

Authentication Modules(验证模块)

在 TeamCity 中有两种类型的 身份验证模块

  • 凭证认证模块通过在登录页面上指定的登录名 / 密码对进行用户认证。

  • HTTP 身份验证模块 使用来自特定 HTTP 请求的信息对用户进行身份验证。
    您可以同时启用多个 凭证认证模块 和多个 HTTP 身份验证模块

在尝试通过登录表单进行登录时,TeamCity 会询问所有可用的 凭据认证模块,并按照在设置中指定的顺序;第一个能够进行用户认证的模块就会对其进行认证。 对于任何 HTTP 请求,如果尚无经过身份验证的用户,TeamCity 将会询问所有启用的 HTTP 身份验证模块,并按照他们指定的顺序;第一个能够验证用户的,就对他们进行身份验证(如果没有 HTTP 身份验证模块 能够验证指定 HTTP 请求的用户,TeamCity 会将用户重定向至登录页面)。

支持的凭据认证模块

  • 内置(跨平台):用户及其密码由 TeamCity 维护。 新用户是由 TeamCity 管理员在管理区域添加的,或者如果管理员允许首次登录时的用户注册,他们可以自己注册。

  • Microsoft Windows 域(跨平台):所有可以登录运行 TeamCity 服务器的 NT 域用户,也可以使用相同的凭证登录 TeamCity。 也就是说,要登录到 TeamCity,用户应提供 DOMAIN\username 对并提供他们的域密码。

  • LDAP 服务器(跨平台):通过直接登录 LDAP,使用登录表单中输入的凭据进行身份验证。

  • 基于令牌的验证(跨平台):通过 TeamCity 维护的个人访问令牌进行的验证。 这使得在使用登录表单时可以选择使用登录/访问令牌进行身份验证,而不是使用登录/密码,同时还支持基于令牌的 HTTP 身份验证。

支持的 HTTP 认证模块

  • Basic HTTP (跨平台):允许从各种脚本访问某些网页服务器页面并执行操作。

  • NTLM HTTP (仅适用于 Windows 服务器):允许使用 NTLM HTTP 协议进行登录。 根据客户的网页浏览器和操作系统,可以提供无需手动输入用户凭证的登录能力。

  • GitHub.comGitHub Enterprise: 允许使用现有的 GitHub 用户帐户进行身份验证。 允许限制对 GitHub organization 成员的访问权限。

  • GitLab.comGitLab CE/EE:允许使用现有的 GitLab.com 帐户进行身份验证。 允许限制对 GitLab group 成员的访问权限。

  • Bitbucket Cloud:允许使用现有的 Bitbucket Cloud 帐户进行身份验证。

  • JetBrains Space:允许使用现有的 JetBrains Space 帐户进行身份验证。

  • Azure DevOps:允许通过 OAuth 2.0 使用现有的 Azure AD 帐户进行身份验证。

  • Google:允许通过 OAuth 2.0 协议使用现有的 Google 帐户进行身份验证。

请参照 配置认证设置 进行特定的 认证模块 的配置。 请参见 通过 HTTP 访问服务器 页面,了解如何在您的脚本中使用 基于令牌的身份验证基本的 HTTP 身份验证 访问服务器的详细信息。

最后修改日期: 16日 7月 2024年